25
由於標題闡明瞭爲什麼Yii2引入了認證密鑰?這是什麼主要用法以及它如何在認證中有用?Yii2:爲什麼類User中的授權密鑰?
A
回答
39
主要用途是通過cookie對用戶進行身份驗證。當你選擇在登錄時被記住,這就是你如何被記住。系統必須以某種方式識別並登錄您。它可以將您的用戶名和密碼保存在cookie中(這將是不安全的),也可以通過其他方式記住您。這是手段之一。登錄到Yii應用程序後,請查看其創建的_identity cookie,您將看到auth_key是cookie的一部分。
該cookie實際上記住$ id $ authKey和$持續時間,id \ auth_key組合更安全,以便記住用戶名/密碼。
相關問題
- 1. gitosis授權密鑰
- 2. 爲什麼base64編碼API授權密鑰?
- 3. 授權USB密鑰的最佳方式是什麼
- 4. Yii2 adminpanel授權
- 5. OAuth2中密碼授權類型(ROPC)的用途是什麼?
- 6. 用戶的SSH密鑰授權
- 7. 當授權密鑰是我的服務器密鑰時Firebase MismatchSenderID
- 8. 使用Java安全性授權密鑰中的公鑰
- 9. 多個用戶編輯授權密鑰
- 10. Flexpaper:授權密鑰不接受錯誤
- 11. C2DM授權密鑰CRLF和.Net WebRequest
- 12. 從ECDSA公共密鑰創建授權密鑰
- 13. ansible - 將密鑰複製到授權密鑰文件
- 14. SurveyMonkey授權類型密碼
- 15. 爲什麼解密的密鑰與加密密鑰不一樣?
- 16. 爲什麼推介密鑰?
- 17. 爲電報API創建授權密鑰後的步驟
- 18. 在Lion上使用Growl所需的代碼簽名授權密鑰是什麼?
- 19. 我總是授權Yii2
- 20. 帶有半私密密鑰的OAuth授權代碼的安全
- 21. 爲什麼Laravel4.2加密密鑰少於CodeIgniter中的加密密鑰字符?
- 22. 密鑰的值爲零。爲什麼?
- 23. 什麼是PayPal的授權?
- 24. 因爲密鑰沒有授權,git push heroku master失敗
- 25. Ansible授權密鑰模塊無法讀取公鑰
- 26. 爲什麼Yii2 user-> save()會重定向?
- 27. 將授權標頭中的api密鑰發送到REST Web API
- 28. SSHD給出錯誤無法打開授權密鑰,但權限
- 29. OAuth:爲什麼隱式授權類型被稱爲隱式?
- 30. 授權Facebook(需要登錄)與cakephp導致循環授權密鑰會話
爲什麼不使用默認的PHPSESSID和會話記憶?我的意思是你可以將會話超時設置爲一週或一個月。 – user1561346 2015-01-30 15:13:29
研究改變會話超時,你會看到它的問題。 – 2015-01-30 23:12:27
我們可以在無會話的應用程序中使用身份驗證密鑰進行客戶端身份驗證嗎? – 2017-03-24 05:52:51